汽車號(hào)牌的自動(dòng)識(shí)別系統(tǒng)的安全設(shè)計(jì)-嵌入式
汽車號(hào)牌的自動(dòng)識(shí)別系統(tǒng)的安全設(shè)計(jì) 2011-05-10 12:52:31來(lái)源:互聯(lián)網(wǎng)
早在上世紀(jì)80年代初,射頻識(shí)別技術(shù)(RadioFrequencyIdentification,I訊ID)就由美國(guó)國(guó)防部和世界第一大商品零售商沃爾瑪公司首先提出并進(jìn)行研究。這是一項(xiàng)利用射頻信號(hào)通過(guò)空間耦合(交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)無(wú)接觸信息傳遞,并通過(guò)所傳遞的信息達(dá)到識(shí)別目的的技術(shù)。它是一種非接觸式的自動(dòng)識(shí)別技術(shù),通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),識(shí)別工作無(wú)需人工干預(yù),可工作于各種惡劣環(huán)境。
目前,隨著RFID技術(shù)的不斷發(fā)展,與RFID相關(guān)的應(yīng)用也大量涌現(xiàn),被廣泛應(yīng)用于工業(yè)自動(dòng)化、商業(yè)自動(dòng)化和交通運(yùn)輸控制管理,汽車、火車等交通實(shí)時(shí)監(jiān)控,高速公路自動(dòng)收費(fèi)系統(tǒng),停車場(chǎng)管理系統(tǒng),物流管理,流水線生產(chǎn)自動(dòng)化,安全出入檢查,倉(cāng)儲(chǔ)管理,動(dòng)物管理,車輛防盜等諸多領(lǐng)域。目前應(yīng)用得最成功的領(lǐng)域是物流管理和商品流通領(lǐng)域。
但是,在實(shí)際使用過(guò)程中,RFID的安全性問(wèn)題也開(kāi)始凸顯出來(lái),由于RFID標(biāo)簽的安全問(wèn)題而導(dǎo)致的安全事件也在逐漸增多,為解決上述安全與隱私問(wèn)題,人們從技術(shù)上提出了多種方案,這些方法各有自己的特色和不足,必須針對(duì)不同應(yīng)用靈活選擇和組合。
本文在基于RFID的汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中,在研究其他人提出的各種技術(shù)方案的基礎(chǔ)上,結(jié)合該系統(tǒng)自身的特點(diǎn)提出了隱秘起始地址、隨機(jī)數(shù)初始化兩種新方法,而且還采用了MD5加密算法、標(biāo)簽鎖定等常規(guī)方法,并把這些方法有效地結(jié)合起來(lái),從而保證系統(tǒng)中號(hào)牌數(shù)據(jù)的安全可靠。
通過(guò)多次實(shí)驗(yàn)和系統(tǒng)的長(zhǎng)時(shí)間運(yùn)行均表明本文所采用的方法切實(shí)可行且安全有效。進(jìn)一步研究可以保證號(hào)牌標(biāo)簽達(dá)到第二代身份證的安全級(jí)別。
1汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)
車輛自動(dòng)識(shí)別系統(tǒng)(AutomaticVehicleIden—tification,AⅥ),可準(zhǔn)確無(wú)誤地自動(dòng)識(shí)別并采集路網(wǎng)中運(yùn)行車輛的身份特征信息和法定管理信息,使車輛信息瞬時(shí)進(jìn)入計(jì)算機(jī),可為車輛及交通管理部門(mén)提供一個(gè)實(shí)時(shí)、動(dòng)態(tài)的車輛信息采集平臺(tái)。本文采用了RFID技術(shù)設(shè)計(jì)和實(shí)現(xiàn)了汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng),該系統(tǒng)的硬件是由讀寫(xiě)單元(標(biāo)簽閱讀器)和標(biāo)簽號(hào)牌組成,閱讀器通過(guò)線路與計(jì)算機(jī)的RS32接口通信。
程序通過(guò)計(jì)算機(jī)控制閱讀器來(lái)對(duì)標(biāo)簽進(jìn)行讀寫(xiě)操作,閱讀器通過(guò)天線發(fā)出電磁脈沖,標(biāo)簽接收到這些脈沖并發(fā)送已存儲(chǔ)的信息到閱讀器作為響應(yīng),再由閱讀器將信號(hào)處理后傳給計(jì)算機(jī),實(shí)現(xiàn)對(duì)汽車號(hào)牌在不同狀態(tài)(靜止、移動(dòng),甚至惡劣環(huán)境)下的自動(dòng)識(shí)別和管理。
系統(tǒng)中的閱讀器采用了某廠商生產(chǎn)的8801型號(hào)的讀寫(xiě)器,該讀寫(xiě)器讀寫(xiě)距離遠(yuǎn),讀寫(xiě)速度快,抗干擾能力強(qiáng)。
標(biāo)簽包含了具有RFID射頻部分和一個(gè)超薄天線環(huán)路的RFID芯片的RFID電路,這個(gè)天線與一個(gè)塑料薄片一起嵌入到標(biāo)簽內(nèi)。標(biāo)簽一般為信用卡大小,因此可以集成到其他產(chǎn)品里面。該系統(tǒng)就把標(biāo)簽集成到汽車牌照中,構(gòu)成了標(biāo)簽號(hào)牌,這樣在收發(fā)端就無(wú)需增加任何其他硬件,也不會(huì)增加用戶的開(kāi)銷。
系統(tǒng)軟件方面采用了VB編程,通過(guò)VB程序控制讀寫(xiě)器來(lái)讀取號(hào)牌標(biāo)簽中的號(hào)牌信息,并訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù),從而完成號(hào)牌數(shù)據(jù)的判別。
該系統(tǒng)環(huán)境適應(yīng)性強(qiáng),受雨雪、冰雹、灰塵等影響小,可全天候工作,非接觸地完成自動(dòng)識(shí)別、跟蹤與管理,并且具有可穿透非金屬物體進(jìn)行識(shí)別,抗干擾能力強(qiáng)等主要優(yōu)點(diǎn)。
2系統(tǒng)安全的設(shè)計(jì)與實(shí)現(xiàn)
安全問(wèn)題是管理系統(tǒng)的命脈,對(duì)于汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)來(lái)說(shuō),安全尤為重要,由于汽車號(hào)牌是汽車最為明顯的標(biāo)識(shí),現(xiàn)實(shí)中人們都是通過(guò)號(hào)牌識(shí)別違章車輛、肇事車輛,因此系統(tǒng)必須保證標(biāo)簽中的號(hào)牌數(shù)據(jù)不能被隨意讀取甚至篡改。但標(biāo)簽本身的安全又很薄弱,因此必須采用合理有效的方法才能保證系統(tǒng)的安全。
集成的RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng),因此安全問(wèn)題類似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題,但由于RFID系統(tǒng)的兩個(gè)特點(diǎn):首先RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線的,使它們很易受到竊聽(tīng);其次標(biāo)簽本身的計(jì)算能力和可編程性,直接受到成本要求的限制。因此RFID的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外,還包括以下三種:
(1)通信鏈路上的安全威脅
標(biāo)簽與閱讀器之間傳送數(shù)據(jù)時(shí),其數(shù)據(jù)通信鏈路是無(wú)線通信鏈路,無(wú)線信號(hào)本身是開(kāi)放的。這就給非法用戶的偵聽(tīng)?zhēng)?lái)了方便。常見(jiàn)的威脅有:黑客非法截取通信數(shù)據(jù)(非授權(quán)獲取數(shù)據(jù))、業(yè)務(wù)拒絕式攻擊(非法用戶通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路,使得閱讀器過(guò)載,無(wú)法接收正常的標(biāo)簽數(shù)據(jù))、標(biāo)簽的冒名頂替、發(fā)射特定電磁波破壞標(biāo)簽等。
(2)閱讀器的安全威脅
物理方式偵測(cè)或修改閱讀器的硬件;修改閱讀器的配置參數(shù),使其誤報(bào)、少報(bào)標(biāo)簽數(shù)據(jù)或者把標(biāo)簽數(shù)據(jù)轉(zhuǎn)發(fā)到其他應(yīng)用系統(tǒng);竊聽(tīng)或干擾閱讀器與計(jì)算機(jī)之間的通信。
(3)標(biāo)簽中數(shù)據(jù)的安全威脅
由于成本的限制,標(biāo)簽本身很難具備能夠足以保證安全的能力。因此非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器,直接與標(biāo)簽進(jìn)行通信。這樣就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對(duì)于讀寫(xiě)式標(biāo)簽,還面臨數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。
對(duì)于通信安全和閱讀器的安全問(wèn)題,人們研究得非常多,而且也提出很多行之有效的方法,這些方法包括:采用安全的通信協(xié)議或?qū)S械耐ㄐ艆f(xié)議,如Hash2Lock協(xié)議、Hash鏈協(xié)議、基于雜湊的ID變化協(xié)議、詢問(wèn)。響應(yīng)認(rèn)證協(xié)議、再次加密機(jī)制等等。使用探測(cè)器探測(cè)其他RFID閱讀器的存在,并發(fā)送干擾信號(hào),以防標(biāo)簽上的數(shù)據(jù)被暴露;為標(biāo)簽編程,使其只可能與已授權(quán)的RFID閱讀器通信;對(duì)標(biāo)簽和閱讀器采用更強(qiáng)的加密及安全功能;此外還提出了Kill標(biāo)簽、法拉第網(wǎng)罩、智能標(biāo)簽、阻止標(biāo)簽等方法。這些方法均很成熟,并各有自己的特色和不足,必須針對(duì)不同的應(yīng)用靈活選擇和組合。
而對(duì)于標(biāo)簽中的數(shù)據(jù)安全,日常應(yīng)用都是采用加密的方法。然而不同的加密算法復(fù)雜程度不同,對(duì)硬件性能的要求也不同,其安全級(jí)別也不同。
為了保證汽車號(hào)牌自動(dòng)識(shí)別系統(tǒng)中的安全,在通信和閱讀器方面系統(tǒng)采用相應(yīng)的高安全措施,對(duì)于標(biāo)簽中的數(shù)據(jù)安全,系統(tǒng)除了采用部分常規(guī)的加密方法,還綜合衡量標(biāo)簽中可讀寫(xiě)的空間大小,讀寫(xiě)效率以及讀寫(xiě)誤差等因素,提出了新的安全設(shè)計(jì),這種多層次的安全措施足夠保證標(biāo)簽中的號(hào)牌數(shù)據(jù)不能被隨意讀取甚至篡改。
評(píng)論排行